IoT時代のセキュリティはライフサイクル全体で：「ポケモンGO」にも脅威が？（1/2 ページ）

日本のセキュリティ人材不足の深刻化

インテルコーポレーション インテルセキュリティ事業本部の日本担当副社長も務める山野修氏

　マカフィー（インテル セキュリティ）は2016年7月20日、同年5月30日付でマカフィー社長になった山野修氏の就任に伴い、新体制における戦略説明会を開催した。

　山野氏はまず、「IoT（モノのインターネット）によるデバイスやデータの増加や、クラウドの活用といったデジタル世界の変化により、サイバー上の脅威が増大している」と語る。サイバー犯罪は国境に関係なく、いつ、どこからでも狙われる危険性があり、日本にとっても例外ではない。山野氏によると、日本のセキュリティレベルは米国よりも2年は遅れた水準にあり、2020年の東京オリンピック・パラリンピック開催に向け、セキュリティ人材の不足が深刻化しているという。経済産業省を中心に対策は行われているが、官民一体となってセキュリティ対策を推進する必要性があると指摘する。

　また、サイバー犯罪者は社会的な関心やトレンドを悪用し、より多くの企業や人を標的に攻撃を行う。例えば、郵便事業者を装った不審なメールを送ったり、スポーツイベントの人気に選手や種目を“エサ”に、悪意のある動画サイトや速報サイトにユーザーを誘導したりするなど、これらに身に覚えのある人も少なくないだろう。

サイバー上の脅威は、時代を映す鏡 （クリックで拡大） 出典：インテルセキュリティ

　スマートフォン向けゲームアプリ「ポケモンGO」が、連日のように話題になっているが、自分の地域での提供開始を待ちきれないユーザーをだますために、マルウェアを仕込んだ偽アプリを非公式ストアで提供する事例も既に起こっているようだ。詳細は、2016年7月11日に公開されたマカフィー公式ブログに記載されている。

ライフサイクル全体で考える脅威対策

　インテルセキュリティが提唱するのは、“ライフサイクル”全体で考えるセキュリティ対策である。山野氏は、「今までは、脅威に対する防御だけを強調してきたが、防御だけではこれからは不十分と考える。防御から検知・復旧、環境への適用までを1つのライフサイクルとして捉え、循環する仕組みが必要」と語る。インテルセキュリティは、防御から環境への適用までをサポートする製品群を提供するとした。

左＝インテルセキュリティが提唱する、ライフサイクル全体で考える脅威対策／右＝製品群。山野氏は「ライフサイクル全体をサポートする製品を提供する」と語る （クリックで拡大） 出典：インテルセキュリティ

　また、SymantecやPalo Alto Networksなどと「サイバースレットアライアンス」を設立。150社以上のパートナーと協業して「インテルセキュリティイノベーションアライアンス」も設立し、脅威情報の共有やセキュリティ機能の連携を推進しているという。